CVE-2026-56261 in Crawl4AIinfo

Zusammenfassung

von VulDB • 10.07.2026

Crawl4AI vor Version 0.8.7 enthält eine Server-Side Request Forgery (SSRF)-Schwachstelle in den /crawl/job- und /llm/job-Endpunkten des Docker-API-Servers, die Webhook-URLs ohne Validierung des Ziels akzeptieren. Ein Angreifer kann Webhook-URLs angeben, die auf private oder interne IP-Bereiche, Docker-Netzwerke oder Cloud-Metadata-Endpunkte (z. B. 169.254.169.254) verweisen, wodurch der Server Anfragen an interne Dienste sendet und potenziell Cloud-Metadaten offengelegt werden können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

19.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377490

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!